问题标签 [firewalld]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
firewall - FirewallD:添加服务而不指定区域
我想知道如果在不指定区域的情况下运行 add service 命令,将添加哪个区域。
例如:
docker - 码头工人使集装箱港口向公众开放
我有带有 nginx 的 centos7 docker 容器。
尽管此端口未在 firewalld 中打开,但端口 80 仍可从外部使用。这里公共区域的规则:
但在链 DOCKER 中有一个针对此端口的自动规则:
如何从外部关闭此端口?我已经运行了命令,但没有帮助:
我已阅读文档 - https://docs.docker.com/engine/userguide/networking/ 但仍然不明白。实际上我只需要为我指定的网络 1.2.3.4/24 打开此端口 80。
azure - 不允许从 Azure VM 访问 FTP 文件列表
我有 redhat linux Azure VM 服务器,我试图通过它从托管在其他 Windows Azure VM 上的 FTP 服务器获取目录列表。我可以使用我的本地计算机和 filezilla 通过 FTP 连接并获取目录列表,但是在使用 ls 命令时,通过我的 redhat linux azure VM 服务器进行主动和被动连接都出现错误。
活动连接错误 : ftp: 接受: 资源暂时不可用 425 Can't open data connection for transfer of "/" 226 ABOR 命令成功
被动错误: 227进入被动模式(10,1,0,10,160,87)ftp:连接:连接超时
它看起来更像是防火墙问题,但我需要更改什么样的设置。我还在入站规则中添加了 FTP 端口 21 和数据连接端口 20。
在我的 firewalld 规则中列出了 FTP 服务。甚至还添加了所有被动连接端口。我也禁用了firewalld,然后尝试但没有成功。
我需要从我的 PHP 页面访问这个 FTP 以获取上传到 FTP 文件夹的所有文件。
谢谢
centos7 - centos 7 防火墙-cmd --panic-on idle
在这里我正在探索安全功能,当我在 CLI 中输入“firewall-cmd --panic-on”时,系统只是挂起空闲。
Centos 7 内核 3.10
我认为这不应该发生,b / c当我阅读文档时,我看到我应该能够使用firewall-cmd --panic-off,但是除非我重新启动服务器,否则我什至无法通过另一个终端进行ssh。
系统是否损坏?
“firewall-cmd --panic-on”是否存在错误?
我怎样才能找出问题的根源?
docker - 防火墙停止或启动时 Docker 服务崩溃
我有两台机器,我用它们创建了一个 docker swarm 集群,然后我创建了一个包含 5 个副本的服务,以验证负载均衡器工作正常,但我注意到防火墙阻止了两台机器,所以我添加了所需的端口:
一切正常,我唯一的疑问是当防火墙停止或启动时,docker 停止工作,我不知道为什么会这样?
有人可以解释一下这种行为吗?是否可以避免这种行为或者这是正常行为?
提前致谢
linux - 调用 bash 函数作为命令行参数
希望你能帮助...
我有一个脚本,可用于根据所选功能创建防火墙规则。我想知道的是可以从命令行调用一个函数
EG ./script.sh 网页
这不是完成的文章,而是一个远景,但任何克服这个障碍的帮助都会很棒。
感谢:D
centos - firewalld 更改默认目标
从 firewalld 手册页:
--permanent [--zone=zone] --set-target=target 设置永久区域的目标。目标是以下之一:默认、接受、丢弃、拒绝
默认目标是拒绝。是否可以将默认目标更改为 DROP?如果不是,为什么默认选项总是 REJECT 存在?
我正在使用 CentOS 7.4
我知道我可以在不更改默认目标的情况下以任何我想要的方式配置 firewalld,但我想知道如果可能的话如何更改它。
php - php cURL 到 localhost 返回在开放端口上被拒绝的权限
尝试使用 php cURL 库向端口 4321 上的 localhost 发出 cURL 请求时,出现权限被拒绝错误。对于以前遇到此问题的人来说,这将非常容易或明显。
我能够从局域网上的另一个系统向生产服务器发出相同的 cURL 请求。例如,如果在局域网上的另一个系统上,我使用下面的函数发出请求,$host='http://192.168.1.100:4321'那么一切都完全按照它应该的方式工作。如果我在系统本身上运行,或者$host='http://localhost:4321'然后我收到“权限被拒绝”的 cURL 错误$host='http://127.0.0.1:4321'$host='::1:4321'
我为我的非常简单的请求编写的函数是:
该系统是一个centos 7服务器。运行firewall-cmd --list-all显示我的开放端口
ports: 443/tcp 80/tcp 4321/tcp
如果您有一些想法,或者需要我检查设置,请不要犹豫。
编辑 主机文件看起来像
编辑2
当我对同一个端口使用命令行 curl 时,一切都会恢复正常。
firewalld - firewall-cmd 删除丰富规则失败
我正在尝试从 firewall-cmd 中删除一些丰富的规则,它似乎有效:
成功
但是在我重新加载规则并再次检查后,规则仍然存在:
成功
我究竟做错了什么?
centos7 - 根据CIS在firewalld中设置环回规则
我需要根据CIS在RHEL7上设置firewalld。
在3.6.3 确保已配置环回流量(计分)我需要配置环回接口以接受流量并配置所有其他接口以拒绝流量到环回网络 (127.0.0.0/8)。
谁能帮我这个。
我目前的配置是:
但它不符合CIS的要求。